Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE öffnet Werbung ohne benutzt zu werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.07.2009, 18:23   #1
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Hallo,
ein Problem, welches scheinbar schon andere user hatten, ich aber trotzdem ganz gerne einen speziellen Blick auf mein Desaster hätte.

Während ich mit Firefox surfe öffnet sich alle zwei Minuten ein Pop Up von IE ohne das dieser aktiv benutzt wird. Ich bin der Meinung es hat angefangen nachdem ich mir den MSN Plus Messenger geupdatet hatte.

Bin dann anschließend wie folgt vorgegangen.
1. G Data Virenprüfung
2. Mit CCleaner entrümpelt
3. Malewarebytes drüber gelaufen. leider viel zu viel gefunden:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2492
Windows 5.1.2600 Service Pack 3

24.07.2009 18:41:15
mbam-log-2009-07-24 (18-41-15).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 248100
Laufzeit: 3 hour(s), 0 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09268bf8-2816-4716-91ca-0b6b72460ab7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqoexpn (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{09268bf8-2816-4716-91ca-0b6b72460ab7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Programme\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\ssqOEXpn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\startmenü\programme\relevantknowledge\About RelevantKnowledge.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\startmenü\programme\relevantknowledge\Privacy Policy and User License Agreement.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\startmenü\programme\relevantknowledge\Support.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\startmenü\programme\relevantknowledge\Uninstall Instructions.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully.
c:\programme\relevantknowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
c:\programme\relevantknowledge\sporder.dll (Spyware.Marketscore) -> Quarantined and deleted successfully.
c:\programme\onestepsearch\home.js (Adware.OneStepSearch) -> Quarantined and deleted successfully.
c:\programme\onestepsearch\readme.html (Adware.OneStepSearch) -> Quarantined and deleted successfully.

4. Nach Neustart den Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:09:53, on 24.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre6\bin\jusched.exe
E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\G DATA\AntiVirus\GUI\GDSC.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Generic Host] wauclt.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Five 01 else bias] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Okay Five 01\atom nurb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MobMapUpdater] "C:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [window 32] C:\DOKUME~1\***~1\ANWEND~1\MAPIMO~1\Plus Keep.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder132.exe" "C:\Programme\KeenfinderSrch\keenfinder.dll" Service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe



Nach all dem öffnet IE immer noch Werbung. Ich hoffe ihr könnt mir helfen und wäre super dankbar

LG Luki

Alt 24.07.2009, 18:55   #2
john.doe
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Hallo und
Zitat:
nachdem ich mir den MSN Plus Messenger geupdatet hatte.
Beim nächsten Mal installierst du dir besser die Sponsoren nicht mit.

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

ciao, andreas
__________________

__________________

Alt 24.07.2009, 19:16   #3
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



hmm dachte ich mir das das mit dem Update zusammenhängt.

Hier ist der Loup S&D Scan:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : *** ( Administrator )
BOOT : Normal boot
Antivirus : G Data AntiVirus 2010 18.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:18 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:298 Go (Free:246 Go)
F:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - FAT32 - Total:149 Go (Free:69 Go)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:39 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24.07.2009|20:00 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[06.03.2008|19:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
[05.12.2007|17:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[05.12.2007|17:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[06.03.2008|19:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[27.06.2008|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[20.10.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[23.06.2008|09:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
[23.06.2008|17:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[18.05.2009|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
[20.10.2008|15:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
[14.06.2009|23:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[04.05.2009|11:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA
[12.06.2008|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[24.07.2009|00:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[15.11.2008|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
[15.11.2008|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[15.11.2008|16:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant
[08.09.2008|15:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hps
[15.11.2008|16:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HPSSUPPLY
[04.05.2009|12:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KeenfinderSrch
[13.05.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak
[23.07.2008|21:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
[23.07.2008|21:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[24.07.2009|15:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[13.06.2008|12:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[21.03.2009|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.06.2009|02:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[24.01.2009|12:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
[28.01.2009|20:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[17.06.2008|12:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.10.2008|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
[09.07.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[09.07.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[15.02.2009|22:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[23.07.2009|20:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01
[12.06.2008|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[12.06.2008|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[35|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[28.07.2008|20:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[05.12.2007|17:27] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[12.06.2008|18:47] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[16.12.2008|01:07] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[24.06.2009|21:08] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[29.06.2009|23:08] C:\DOKUME~1\***~1\ANWEND~1\Adobe
[11.06.2008|20:48] C:\DOKUME~1\***~1\ANWEND~1\Ahead
[06.11.2008|13:36] C:\DOKUME~1\***~1\ANWEND~1\Corel
[28.01.2009|20:13] C:\DOKUME~1\***~1\ANWEND~1\DivX
[13.07.2009|17:14] C:\DOKUME~1\***~1\ANWEND~1\dvdcss
[05.09.2008|18:45] C:\DOKUME~1\***~1\ANWEND~1\Google
[15.11.2008|16:15] C:\DOKUME~1\***~1\ANWEND~1\HP
[15.11.2008|16:06] C:\DOKUME~1\***~1\ANWEND~1\HPAppData
[11.06.2008|20:52] C:\DOKUME~1\***~1\ANWEND~1\Identities
[12.06.2008|13:13] C:\DOKUME~1\***~1\ANWEND~1\Macromedia
[24.07.2009|15:37] C:\DOKUME~1\***~1\ANWEND~1\Malwarebytes
[23.07.2009|20:29] C:\DOKUME~1\***~1\ANWEND~1\mapi mode send
[04.06.2009|22:49] C:\DOKUME~1\***~1\ANWEND~1\Microsoft
[23.06.2008|15:29] C:\DOKUME~1\***~1\ANWEND~1\Mozilla
[15.10.2008|21:25] C:\DOKUME~1\***~1\ANWEND~1\Nero
[01.04.2009|21:09] C:\DOKUME~1\***~1\ANWEND~1\Real
[14.06.2008|14:19] C:\DOKUME~1\***~1\ANWEND~1\SecuROM
[24.07.2009|19:43] C:\DOKUME~1\***~1\ANWEND~1\Skype
[24.07.2009|18:43] C:\DOKUME~1\***~1\ANWEND~1\skypePM
[09.07.2009|11:36] C:\DOKUME~1\***~1\ANWEND~1\Sony Setup
[12.06.2008|23:49] C:\DOKUME~1\***~1\ANWEND~1\Sun
[12.06.2008|13:26] C:\DOKUME~1\***~1\ANWEND~1\Talkback
[09.07.2009|11:22] C:\DOKUME~1\***~1\ANWEND~1\Teleca
[26.08.2008|14:04] C:\DOKUME~1\***~1\ANWEND~1\vlc
[21.03.2009|15:50] C:\DOKUME~1\***~1\ANWEND~1\WEB.DE
[15.06.2008|12:44] C:\DOKUME~1\***~1\ANWEND~1\WinRAR
[24.07.2009|18:43] C:\DOKUME~1\***~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\***~1\ANWEND~1\Bytes
[29|Verzeichnis(se),] C:\DOKUME~1\***~1\ANWEND~1\Bytes frei

[05.12.2007|17:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[24.07.2009 20:00][--ah-----] C:\WINDOWS\tasks\B76BEE8390306AC3.job
[24.07.2009 18:43][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[24.07.2009 18:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[21.07.2003 23:45][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( B76BEE8390306AC3.job )=( c:\dokume~1\***~1\anwend~1\mapimo~1\StoreExitAbout.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[23.04.2009|17:49] C:\Programme\AbiMan
[29.09.2008|16:08] C:\Programme\ACOBO
[18.11.2008|19:02] C:\Programme\Adobe
[05.12.2007|17:37] C:\Programme\Analog Devices
[11.06.2008|21:20] C:\Programme\AntiVir8
[23.06.2008|09:35] C:\Programme\Bonjour
[24.07.2009|15:27] C:\Programme\CCleaner
[24.07.2009|16:13] C:\Programme\Cirle Developement
[05.12.2007|17:25] C:\Programme\ComPlus Applications
[06.11.2008|13:34] C:\Programme\Corel
[28.05.2009|20:57] C:\Programme\Cornelsen
[23.06.2009|20:53] C:\Programme\devolo
[11.07.2009|18:39] C:\Programme\DivX
[07.05.2009|16:06] C:\Programme\DVD Shrink
[18.05.2009|20:30] C:\Programme\DVD Shrink DE
[21.03.2009|13:44] C:\Programme\DVDVideoSoft
[09.11.2008|01:17] C:\Programme\Elaborate Bytes
[15.02.2009|20:37] C:\Programme\Ericsson
[23.06.2008|17:09] C:\Programme\FaxTools
[02.11.2008|14:59] C:\Programme\FileSubmit
[04.05.2009|11:12] C:\Programme\G DATA
[11.07.2009|18:39] C:\Programme\Gemeinsame Dateien
[12.06.2008|18:03] C:\Programme\Google
[15.11.2008|16:03] C:\Programme\Hewlett-Packard
[15.11.2008|16:06] C:\Programme\HP
[14.06.2008|00:15] C:\Programme\IDM
[09.07.2009|12:40] C:\Programme\InstallShield Installation Information
[05.12.2007|17:36] C:\Programme\Intel
[09.07.2009|11:44] C:\Programme\Internet Explorer
[28.09.2008|15:10] C:\Programme\IrfanView
[11.06.2008|21:21] C:\Programme\iTunes
[04.05.2009|11:00] C:\Programme\Java
[04.05.2009|14:02] C:\Programme\KeenfinderSrch
[28.01.2009|20:46] C:\Programme\K-Lite Codec Pack
[23.07.2008|21:10] C:\Programme\Logitech
[14.06.2008|00:12] C:\Programme\Longman
[10.06.2009|20:34] C:\Programme\LucasFan Games
[24.07.2009|15:37] C:\Programme\Malwarebytes' Anti-Malware
[23.07.2009|20:28] C:\Programme\mapi mode send
[18.04.2009|20:45] C:\Programme\Messenger
[23.07.2009|20:27] C:\Programme\Messenger Plus! Live
[21.03.2009|15:10] C:\Programme\Microsoft
[24.07.2008|03:00] C:\Programme\Microsoft CAPICOM 2.1.0.2
[05.12.2007|17:31] C:\Programme\microsoft frontpage
[11.06.2008|21:04] C:\Programme\Microsoft Office
[11.06.2008|21:05] C:\Programme\Microsoft Works
[08.03.2009|13:35] C:\Programme\MobMapUpdater
[18.04.2009|20:38] C:\Programme\Movie Maker
[24.07.2009|18:45] C:\Programme\Mozilla Firefox
[05.12.2007|17:25] C:\Programme\MSN
[05.12.2007|17:25] C:\Programme\MSN Gaming Zone
[16.11.2008|03:01] C:\Programme\MSXML 4.0
[09.11.2008|23:02] C:\Programme\MSXML 6.0
[11.06.2008|20:44] C:\Programme\Nero
[11.06.2008|21:21] C:\Programme\Nero 7
[18.04.2009|20:33] C:\Programme\NetMeeting
[05.12.2007|17:25] C:\Programme\Online Services
[05.12.2007|17:27] C:\Programme\Online-Dienste
[18.04.2009|23:44] C:\Programme\Outlook Express
[04.10.2008|16:29] C:\Programme\Picasa2
[08.09.2008|15:41] C:\Programme\Pixum
[23.06.2008|09:47] C:\Programme\QuickTime
[13.10.2008|14:35] C:\Programme\Riva
[17.06.2008|12:58] C:\Programme\Skype
[20.10.2008|14:14] C:\Programme\SlySoft
[09.07.2009|12:00] C:\Programme\Sony
[09.07.2009|11:20] C:\Programme\Sony Ericsson
[09.07.2009|11:35] C:\Programme\Sony Setup
[09.11.2008|01:27] C:\Programme\Tablet
[14.06.2008|00:15] C:\Programme\TEXTware
[24.07.2009|19:38] C:\Programme\trend micro
[09.07.2009|13:05] C:\Programme\Ubisoft
[05.12.2007|17:34] C:\Programme\Uninstall Information
[06.03.2008|19:17] C:\Programme\VideoLAN
[21.03.2009|15:09] C:\Programme\Windows Live
[21.03.2009|15:10] C:\Programme\Windows Live SkyDrive
[12.06.2008|18:46] C:\Programme\Windows Media Connect 2
[18.04.2009|20:33] C:\Programme\Windows Media Player
[18.04.2009|20:33] C:\Programme\Windows NT
[05.12.2007|17:25] C:\Programme\WindowsUpdate
[15.06.2008|12:42] C:\Programme\WinRAR
[05.12.2007|17:31] C:\Programme\xerox
[28.01.2009|20:44] C:\Programme\XP Codec Pack
[0|Datei(en)] C:\Programme\Bytes
[85|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[23.06.2008|09:58] C:\Programme\Gemeinsame Dateien\Adobe
[11.06.2008|20:46] C:\Programme\Gemeinsame Dateien\Ahead
[23.06.2008|09:56] C:\Programme\Gemeinsame Dateien\Control Panels
[11.06.2008|21:04] C:\Programme\Gemeinsame Dateien\DESIGNER
[05.12.2007|17:26] C:\Programme\Gemeinsame Dateien\Dienste
[11.07.2009|18:39] C:\Programme\Gemeinsame Dateien\DivX Shared
[04.04.2009|11:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[04.05.2009|11:12] C:\Programme\Gemeinsame Dateien\G DATA
[15.11.2008|16:02] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[15.11.2008|16:04] C:\Programme\Gemeinsame Dateien\HP
[09.07.2009|12:40] C:\Programme\Gemeinsame Dateien\InstallShield
[12.06.2008|23:46] C:\Programme\Gemeinsame Dateien\Java
[23.07.2008|21:14] C:\Programme\Gemeinsame Dateien\LogiShrd
[23.06.2008|09:29] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[09.07.2009|11:54] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[05.12.2007|17:26] C:\Programme\Gemeinsame Dateien\MSSoap
[05.12.2007|17:20] C:\Programme\Gemeinsame Dateien\ODBC
[28.05.2009|20:58] C:\Programme\Gemeinsame Dateien\SciFace
[17.06.2008|12:58] C:\Programme\Gemeinsame Dateien\Skype
[05.12.2007|17:20] C:\Programme\Gemeinsame Dateien\SpeechEngines
[13.10.2008|14:35] C:\Programme\Gemeinsame Dateien\SWF Studio
[18.04.2009|20:33] C:\Programme\Gemeinsame Dateien\System
[09.07.2009|11:21] C:\Programme\Gemeinsame Dateien\Teleca Shared
[21.03.2009|15:08] C:\Programme\Gemeinsame Dateien\Windows Live
[12.06.2008|18:34] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 74 Processes )

IEXPLORE.EXE ~ [PID:832]
IEXPLORE.EXE ~ [PID:1496]

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\***~1\LOKALE~1\Temp\bis12C.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01\atom nurb.dat
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01\atom nurb.exe
C:\DOKUME~1\***~1\ANWEND~1\mapimo~1
C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Drive Body Knob Tons.exe
C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Plus Keep.exe
C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\rxkfmvet.exe
C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Store Exit About.exe
C:\Programme\mapimo~1
C:\WINDOWS\Tasks\B76BEE8390306AC3.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"window 32"="C:\\DOKUME~1\\***~1\\ANWEND~1\\MAPIMO~1\\Plus Keep.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web Okay Five 01\\atom nurb.exe"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 20:02:39
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1089][D:21]-> C:\DOKUME~1\***~1\LOKALE~1\Temp
[F:27][D:0]-> C:\DOKUME~1\***~1\Cookies
[F:311][D:5]-> C:\DOKUME~1\***~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24.07.2009|20:04 - Option : [1]

--------------------\\ Scan beendet um 20:04:20
__________________

Alt 24.07.2009, 19:20   #4
john.doe
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Gut, alles gefunden. Gleich nocheinmal laufenlassen, diesmal mit Option 2.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.07.2009, 20:00   #5
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Hops da bin ich wieder (mein Hund meldet gelegentlich auch bedürfnisse )

Hier der scan der 2. Option:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : *** ( Administrator )
BOOT : Normal boot
Antivirus : G Data AntiVirus 2010 18.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:18 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:298 Go (Free:246 Go)
F:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - FAT32 - Total:149 Go (Free:69 Go)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:39 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24.07.2009|20:51 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01\atom nurb.dat
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01\atom nurb.exe
Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Drive Body Knob Tons.exe
Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Plus Keep.exe
Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\rxkfmvet.exe
Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Store Exit About.exe
Geloescht ! - C:\WINDOWS\Tasks\B76BEE8390306AC3.job
Geloescht ! - C:\DOKUME~1\***~1\LOKALE~1\Temp\bis12C.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01
Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1
Geloescht ! - C:\Programme\mapimo~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[06.03.2008|19:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
[05.12.2007|17:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[05.12.2007|17:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[06.03.2008|19:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[27.06.2008|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[20.10.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[23.06.2008|09:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
[23.06.2008|17:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[18.05.2009|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
[20.10.2008|15:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
[14.06.2009|23:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[04.05.2009|11:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA
[12.06.2008|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[24.07.2009|00:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[15.11.2008|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
[15.11.2008|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[15.11.2008|16:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant
[08.09.2008|15:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hps
[15.11.2008|16:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HPSSUPPLY
[04.05.2009|12:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KeenfinderSrch
[13.05.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak
[23.07.2008|21:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
[23.07.2008|21:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[24.07.2009|15:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[13.06.2008|12:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[21.03.2009|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.06.2009|02:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[24.01.2009|12:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
[28.01.2009|20:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[17.06.2008|12:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.10.2008|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
[09.07.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[09.07.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[15.02.2009|22:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[12.06.2008|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[12.06.2008|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[34|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[28.07.2008|20:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[05.12.2007|17:27] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[12.06.2008|18:47] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[16.12.2008|01:07] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[24.06.2009|21:08] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[29.06.2009|23:08] C:\DOKUME~1\***~1\ANWEND~1\Adobe
[11.06.2008|20:48] C:\DOKUME~1\***~1\ANWEND~1\Ahead
[06.11.2008|13:36] C:\DOKUME~1\***~1\ANWEND~1\Corel
[28.01.2009|20:13] C:\DOKUME~1\***~1\ANWEND~1\DivX
[13.07.2009|17:14] C:\DOKUME~1\***~1\ANWEND~1\dvdcss
[05.09.2008|18:45] C:\DOKUME~1\***~1\ANWEND~1\Google
[15.11.2008|16:15] C:\DOKUME~1\***~1\ANWEND~1\HP
[15.11.2008|16:06] C:\DOKUME~1\***~1\ANWEND~1\HPAppData
[11.06.2008|20:52] C:\DOKUME~1\***~1\ANWEND~1\Identities
[12.06.2008|13:13] C:\DOKUME~1\***~1\ANWEND~1\Macromedia
[24.07.2009|15:37] C:\DOKUME~1\***~1\ANWEND~1\Malwarebytes
[04.06.2009|22:49] C:\DOKUME~1\***~1\ANWEND~1\Microsoft
[23.06.2008|15:29] C:\DOKUME~1\***~1\ANWEND~1\Mozilla
[15.10.2008|21:25] C:\DOKUME~1\***~1\ANWEND~1\Nero
[01.04.2009|21:09] C:\DOKUME~1\***~1\ANWEND~1\Real
[14.06.2008|14:19] C:\DOKUME~1\***~1\ANWEND~1\SecuROM
[24.07.2009|20:46] C:\DOKUME~1\***~1\ANWEND~1\Skype
[24.07.2009|18:43] C:\DOKUME~1\***~1\ANWEND~1\skypePM
[09.07.2009|11:36] C:\DOKUME~1\***~1\ANWEND~1\Sony Setup
[12.06.2008|23:49] C:\DOKUME~1\***~1\ANWEND~1\Sun
[12.06.2008|13:26] C:\DOKUME~1\***~1\ANWEND~1\Talkback
[09.07.2009|11:22] C:\DOKUME~1\***~1\ANWEND~1\Teleca
[26.08.2008|14:04] C:\DOKUME~1\***~1\ANWEND~1\vlc
[21.03.2009|15:50] C:\DOKUME~1\***~1\ANWEND~1\WEB.DE
[15.06.2008|12:44] C:\DOKUME~1\***~1\ANWEND~1\WinRAR
[24.07.2009|18:43] C:\DOKUME~1\***~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\***~1\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\***~1\ANWEND~1\Bytes frei

[05.12.2007|17:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[24.07.2009 18:43][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[24.07.2009 18:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[21.07.2003 23:45][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[23.04.2009|17:49] C:\Programme\AbiMan
[29.09.2008|16:08] C:\Programme\ACOBO
[18.11.2008|19:02] C:\Programme\Adobe
[05.12.2007|17:37] C:\Programme\Analog Devices
[11.06.2008|21:20] C:\Programme\AntiVir8
[23.06.2008|09:35] C:\Programme\Bonjour
[24.07.2009|15:27] C:\Programme\CCleaner
[24.07.2009|16:13] C:\Programme\Cirle Developement
[05.12.2007|17:25] C:\Programme\ComPlus Applications
[06.11.2008|13:34] C:\Programme\Corel
[28.05.2009|20:57] C:\Programme\Cornelsen
[23.06.2009|20:53] C:\Programme\devolo
[11.07.2009|18:39] C:\Programme\DivX
[07.05.2009|16:06] C:\Programme\DVD Shrink
[18.05.2009|20:30] C:\Programme\DVD Shrink DE
[21.03.2009|13:44] C:\Programme\DVDVideoSoft
[09.11.2008|01:17] C:\Programme\Elaborate Bytes
[15.02.2009|20:37] C:\Programme\Ericsson
[23.06.2008|17:09] C:\Programme\FaxTools
[02.11.2008|14:59] C:\Programme\FileSubmit
[04.05.2009|11:12] C:\Programme\G DATA
[11.07.2009|18:39] C:\Programme\Gemeinsame Dateien
[12.06.2008|18:03] C:\Programme\Google
[15.11.2008|16:03] C:\Programme\Hewlett-Packard
[15.11.2008|16:06] C:\Programme\HP
[14.06.2008|00:15] C:\Programme\IDM
[09.07.2009|12:40] C:\Programme\InstallShield Installation Information
[05.12.2007|17:36] C:\Programme\Intel
[09.07.2009|11:44] C:\Programme\Internet Explorer
[28.09.2008|15:10] C:\Programme\IrfanView
[11.06.2008|21:21] C:\Programme\iTunes
[04.05.2009|11:00] C:\Programme\Java
[04.05.2009|14:02] C:\Programme\KeenfinderSrch
[28.01.2009|20:46] C:\Programme\K-Lite Codec Pack
[23.07.2008|21:10] C:\Programme\Logitech
[14.06.2008|00:12] C:\Programme\Longman
[10.06.2009|20:34] C:\Programme\LucasFan Games
[24.07.2009|15:37] C:\Programme\Malwarebytes' Anti-Malware
[18.04.2009|20:45] C:\Programme\Messenger
[23.07.2009|20:27] C:\Programme\Messenger Plus! Live
[21.03.2009|15:10] C:\Programme\Microsoft
[24.07.2008|03:00] C:\Programme\Microsoft CAPICOM 2.1.0.2
[05.12.2007|17:31] C:\Programme\microsoft frontpage
[11.06.2008|21:04] C:\Programme\Microsoft Office
[11.06.2008|21:05] C:\Programme\Microsoft Works
[08.03.2009|13:35] C:\Programme\MobMapUpdater
[18.04.2009|20:38] C:\Programme\Movie Maker
[24.07.2009|18:45] C:\Programme\Mozilla Firefox
[05.12.2007|17:25] C:\Programme\MSN
[05.12.2007|17:25] C:\Programme\MSN Gaming Zone
[16.11.2008|03:01] C:\Programme\MSXML 4.0
[09.11.2008|23:02] C:\Programme\MSXML 6.0
[11.06.2008|20:44] C:\Programme\Nero
[11.06.2008|21:21] C:\Programme\Nero 7
[18.04.2009|20:33] C:\Programme\NetMeeting
[05.12.2007|17:25] C:\Programme\Online Services
[05.12.2007|17:27] C:\Programme\Online-Dienste
[18.04.2009|23:44] C:\Programme\Outlook Express
[04.10.2008|16:29] C:\Programme\Picasa2
[08.09.2008|15:41] C:\Programme\Pixum
[23.06.2008|09:47] C:\Programme\QuickTime
[13.10.2008|14:35] C:\Programme\Riva
[17.06.2008|12:58] C:\Programme\Skype
[20.10.2008|14:14] C:\Programme\SlySoft
[09.07.2009|12:00] C:\Programme\Sony
[09.07.2009|11:20] C:\Programme\Sony Ericsson
[09.07.2009|11:35] C:\Programme\Sony Setup
[09.11.2008|01:27] C:\Programme\Tablet
[14.06.2008|00:15] C:\Programme\TEXTware
[24.07.2009|19:38] C:\Programme\trend micro
[09.07.2009|13:05] C:\Programme\Ubisoft
[05.12.2007|17:34] C:\Programme\Uninstall Information
[06.03.2008|19:17] C:\Programme\VideoLAN
[21.03.2009|15:09] C:\Programme\Windows Live
[21.03.2009|15:10] C:\Programme\Windows Live SkyDrive
[12.06.2008|18:46] C:\Programme\Windows Media Connect 2
[18.04.2009|20:33] C:\Programme\Windows Media Player
[18.04.2009|20:33] C:\Programme\Windows NT
[05.12.2007|17:25] C:\Programme\WindowsUpdate
[15.06.2008|12:42] C:\Programme\WinRAR
[05.12.2007|17:31] C:\Programme\xerox
[28.01.2009|20:44] C:\Programme\XP Codec Pack
[0|Datei(en)] C:\Programme\Bytes
[84|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[23.06.2008|09:58] C:\Programme\Gemeinsame Dateien\Adobe
[11.06.2008|20:46] C:\Programme\Gemeinsame Dateien\Ahead
[23.06.2008|09:56] C:\Programme\Gemeinsame Dateien\Control Panels
[11.06.2008|21:04] C:\Programme\Gemeinsame Dateien\DESIGNER
[05.12.2007|17:26] C:\Programme\Gemeinsame Dateien\Dienste
[11.07.2009|18:39] C:\Programme\Gemeinsame Dateien\DivX Shared
[04.04.2009|11:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[04.05.2009|11:12] C:\Programme\Gemeinsame Dateien\G DATA
[15.11.2008|16:02] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[15.11.2008|16:04] C:\Programme\Gemeinsame Dateien\HP
[09.07.2009|12:40] C:\Programme\Gemeinsame Dateien\InstallShield
[12.06.2008|23:46] C:\Programme\Gemeinsame Dateien\Java
[23.07.2008|21:14] C:\Programme\Gemeinsame Dateien\LogiShrd
[23.06.2008|09:29] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[09.07.2009|11:54] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[05.12.2007|17:26] C:\Programme\Gemeinsame Dateien\MSSoap
[05.12.2007|17:20] C:\Programme\Gemeinsame Dateien\ODBC
[28.05.2009|20:58] C:\Programme\Gemeinsame Dateien\SciFace
[17.06.2008|12:58] C:\Programme\Gemeinsame Dateien\Skype
[05.12.2007|17:20] C:\Programme\Gemeinsame Dateien\SpeechEngines
[13.10.2008|14:35] C:\Programme\Gemeinsame Dateien\SWF Studio
[18.04.2009|20:33] C:\Programme\Gemeinsame Dateien\System
[09.07.2009|11:21] C:\Programme\Gemeinsame Dateien\Teleca Shared
[21.03.2009|15:08] C:\Programme\Gemeinsame Dateien\Windows Live
[12.06.2008|18:34] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 72 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 20:54:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1088][D:21]-> C:\DOKUME~1\***~1\LOKALE~1\Temp
[F:27][D:0]-> C:\DOKUME~1\***~1\Cookies
[F:311][D:5]-> C:\DOKUME~1\***~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24.07.2009|20:04 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24.07.2009|20:56 - Option : [2]

--------------------\\ Scan beendet um 20:56:00


Alt 24.07.2009, 20:13   #6
john.doe
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Du hast da einen Eintrag im HJT-Log, der auf einen üblen Schädling hindeutet. Es ist allerdings möglich, dass dein Antivirenprogramm den schon längst beseitigt hat und das nur noch ein Rest ist.

Suche mit diesen Einstellungen nach dieser Datei:
Code:
ATTFilter
wauclt.exe
         
Vorsicht: Es gibt eine Datei von Windows, die fast genauso heißt: wuauclt.exe!

Poste beide Logs von RSIT => http://www.trojaner-board.de/74908-a...t-scanner.html

ciao, andreas
__________________
--> IE öffnet Werbung ohne benutzt zu werden

Alt 24.07.2009, 20:38   #7
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



OK hier die Logs von Rsit. Die Suche nach der Datei brachte kein Ergebniss.
gmer kommt gleich als nächstes.

info.txt logfile of random's system information tool 1.06 2009-07-24 19:39:05

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
182968-->MsiExec.exe /X{AB0F3D54-4592-4E21-935D-C5E440A9E80A}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
AbiMan Hessen Version Februar 2009-->"C:\Programme\AbiMan\unins000.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Setup.exe
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}
Adobe ExtendScript Toolkit 2-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Reader 8.1.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Setup-->MsiExec.exe /I{5518E08A-2053-4A3E-85B2-F912D4666C9F}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server {ko_KR} -->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Corel Painter Essentials 3-->MsiExec.exe /I{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}
Das große Tafelwerk interaktiv-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3749D33C-26C8-4669-ACAA-DA3B0ADA67B6}\Setup.exe"
devolo MicroLink dLAN Konfigurations-Assistent-->C:\Programme\devolo\setup.exe /remove:dlanconf
devolo MicroLink EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean
devolo MicroLink EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare
devolo MicroLink Informer-->C:\Programme\devolo\setup.exe /remove:dslmon
Disc2Phone-->MsiExec.exe /X{925936AC-9C9A-4897-874B-60961AAB6D52}
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2 deutsch (DeCSS-frei)-->"C:\Programme\DVD Shrink DE\unins000.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Ericsson Communications Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8BC806D-0703-11D4-BB23-006008676AF8}\Setup.exe" -l0007 --remove=y
FaxTools-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x7 ControlPanel
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
G Data AntiVirus-->MsiExec.exe /I{0FDB2D25-D880-4E10-868F-8C64EFE155F1}
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 1.99.1-->C:\Dokumente und Einstellungen\LukasAdmin\Desktop\HijackThis.exe /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Programme\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Programme\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Keenfinder 1.0 build 132-->C:\Programme\KeenfinderSrch\uninstall.exe
K-Lite Mega Codec Pack 4.5.3-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
LONGMAN Dictionary of Contemporary English-->"C:\Programme\Longman\ldoce4v2\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Maniac Mansion Deluxe-->C:\Programme\LucasFan Games\MMD\Uninstal.exe
Messenger Plus! Live & Sponsor (CiD)-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 7 Premium-->MsiExec.exe /I{40261D0A-A385-4C1A-A7DE-5F270D9B1031}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
Pixum EasyBook-->"C:\Programme\Pixum\Pixum EasyBook\uninstall.exe"
QUICKfind-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{593AFFA4-D08E-4272-BABB-420949D32A10}\Setup.exe" -l0x9
Riva FLV Player-->"C:\Programme\Riva\Riva FLV Player\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update für Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wacom Tablett-->C:\Programme\Tablet\Wacom\Remove.exe /u
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XIII-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\Setup.exe" -l0x7

=====HijackThis Backups=====

O4 - HKCU\..\Run: [window 32] C:\DOKUME~1\LUKASA~1\ANWEND~1\MAPIMO~1\Plus Keep.exe [2009-07-24]
O4 - HKLM\..\Run: [RelevantKnowledge] C:\programme\relevantknowledge\rlvknlg.exe -boot [2009-07-24]
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing) [2009-07-24]
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing) [2009-07-24]

======Security center information======

AV: G Data AntiVirus 2010

Alt 24.07.2009, 20:40   #8
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



info part 2:
======System event log======

Computer Name: PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Logitech LVPr2Mon Driver" gesendet.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090621181143.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC
Event Code: 1007
Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000D561ADC8E
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.89.252.

Record Number: 4
Source Name: Dhcp
Time Written: 20090621181129.000000+120
Event Type: Warnung
User:

Computer Name: PC
Event Code: 4201
Message: Netzwerkadapter "Intel(R)...Network Connection - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 3
Source Name: Tcpip
Time Written: 20090621181046.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090621181026.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090621181026.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: PC
Event Code: 1
Message:
Record Number: 15841
Source Name: Bonjour Service
Time Written: 20090613144430.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 0
Message: Service started

Record Number: 15840
Source Name: AVKProxy
Time Written: 20090613144430.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 1004
Message:
Record Number: 15839
Source Name: WgaSetup
Time Written: 20090613144424.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 1002
Message:
Record Number: 15838
Source Name: WgaSetup
Time Written: 20090613144424.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 1006
Message:
Record Number: 15837
Source Name: WgaSetup
Time Written: 20090613144423.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Teleca Shared
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------




Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-07-24 21:24:28
Microsoft Windows XP Professional Service Pack 3
System drive C: has 19 GB (49%) free of 38 GB
Total RAM: 2046 MB (64% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
G Data WebFilter - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll [2009-06-03 590920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-01 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}]
QUICKfind BHO Object - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll [2003-06-30 337920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-04 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll [2009-06-03 590920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2004-02-10 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-02-10 118784]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-04 148888]
"Acrobat Assistant 8.0"=E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2008-10-14 623992]
""= []
"Adobe_ID0EYTHM"=C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]
"LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
"Generic Host"=wauclt.exe []
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"G DATA AntiVirus Trayapplication"=C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe [2009-06-03 920648]
"Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-09-13 139264]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-12 68856]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-05-30 21718312]
"MobMapUpdater"=C:\Programme\MobMapUpdater\MobMapUpdater.exe [2008-06-19 1696384]
"Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-02 133104]
"AnyDVD"=C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe [2009-06-12 2952128]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{09268BF8-2816-4716-91CA-0B6B72460AB7}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\World of Warcraft\WoW-1.12.0-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"="C:\Programme\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
"C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger"
"c:\programme\relevantknowledge\rlvknlg.exe"="c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo MicroLink Informer"
"C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo MicroLink EasyShare"
"C:\Programme\Ubisoft\XIII\system\XIII.exe"="C:\Programme\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - open - "E:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-07-24 20:00:17 ----A---- C:\lopR.txt
2009-07-24 19:59:51 ----D---- C:\Lop SD
2009-07-24 19:21:45 ----D---- C:\Programme\trend micro
2009-07-24 19:21:44 ----D---- C:\rsit
2009-07-24 15:37:58 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Malwarebytes
2009-07-24 15:37:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-24 15:37:20 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-24 15:27:33 ----D---- C:\Programme\CCleaner
2009-07-23 20:28:00 ----D---- C:\Programme\Cirle Developement
2009-07-16 01:33:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-16 01:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-16 01:31:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-11 18:39:18 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-07-09 13:05:39 ----A---- C:\WINDOWS\system32\xmltok.dll
2009-07-09 13:05:39 ----A---- C:\WINDOWS\system32\xmlparse.dll
2009-07-09 13:05:36 ----A---- C:\WINDOWS\system32\xmlinst.exe
2009-07-09 13:05:34 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-07-09 13:05:32 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2009-07-09 12:51:48 ----A---- C:\WINDOWS\IsUn0407.exe
2009-07-09 12:40:35 ----D---- C:\Programme\Ubisoft
2009-07-09 12:00:12 ----D---- C:\Programme\Sony
2009-07-09 11:44:03 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-09 11:36:05 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Sony Setup
2009-07-09 11:35:48 ----D---- C:\Programme\Sony Setup
2009-07-09 11:30:02 ----RSD---- C:\WINDOWS\assembly
2009-07-09 11:29:58 ----D---- C:\WINDOWS\system32\URTTemp
2009-07-09 11:21:41 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Teleca
2009-07-09 11:21:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-07-09 11:20:54 ----D---- C:\Programme\Gemeinsame Dateien\Teleca Shared
2009-07-09 11:20:43 ----D---- C:\Programme\Sony Ericsson
2009-07-09 11:20:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2009-07-09 11:16:45 ----D---- C:\WINDOWS\Downloaded Installations

======List of files/folders modified in the last 1 months======

2009-07-24 21:23:45 ----D---- C:\WINDOWS\Temp
2009-07-24 21:22:59 ----SD---- C:\WINDOWS\Tasks
2009-07-24 20:54:31 ----D---- C:\WINDOWS\Prefetch
2009-07-24 20:51:24 ----RD---- C:\Programme
2009-07-24 20:46:07 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Skype
2009-07-24 19:33:58 ----AD---- C:\WINDOWS
2009-07-24 18:45:24 ----D---- C:\Programme\Mozilla Firefox
2009-07-24 18:43:55 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\skypePM
2009-07-24 18:43:41 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\WTablet
2009-07-24 18:42:40 ----D---- C:\WINDOWS\system32\drivers
2009-07-24 18:42:40 ----D---- C:\WINDOWS\system32
2009-07-24 18:42:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-24 15:29:19 ----D---- C:\WINDOWS\Debug
2009-07-24 15:29:16 ----D---- C:\WINDOWS\Minidump
2009-07-24 14:34:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-24 00:39:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-07-23 20:27:58 ----D---- C:\Programme\Messenger Plus! Live
2009-07-16 01:33:23 ----HD---- C:\WINDOWS\inf
2009-07-16 01:33:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-16 01:33:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-13 23:49:14 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-13 17:14:32 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\dvdcss
2009-07-11 18:39:30 ----D---- C:\Programme\DivX
2009-07-11 18:39:26 ----SHD---- C:\WINDOWS\Installer
2009-07-11 18:39:26 ----HD---- C:\Config.Msi
2009-07-11 18:39:18 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-09 12:40:34 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-09 12:40:06 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-07-09 12:11:24 ----D---- C:\WTablet
2009-07-09 11:54:49 ----D---- C:\WINDOWS\WinSxS
2009-07-09 11:54:49 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-09 11:52:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-09 11:44:09 ----D---- C:\WINDOWS\system32\mui
2009-07-09 11:44:09 ----D---- C:\Programme\Internet Explorer
2009-07-09 11:19:44 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-08 16:58:57 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-29 23:08:22 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Adobe

Alt 24.07.2009, 20:41   #9
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Log part 2:
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 GRD;G Data Rootkit Detector Driver; \??\C:\WINDOWS\system32\drivers\GRD.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-07-22 12032]
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys []
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.sys [2004-05-17 17280]
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-06-11 104512]
R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2003-07-11 121856]
R3 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys []
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-07 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-07 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-07 21568]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-02-10 681469]
R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\WINDOWS\System32\Drivers\usbethmp.sys [2004-11-22 14342]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVKProxy;G Data AntiVirus Proxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-06-03 1119304]
R2 AVKService;G Data Scheduler; C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe [2009-06-03 394312]
R2 AVKWCtl;G Data Dateisystem Wächter; C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe [2009-04-20 1206096]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-04 152984]
R2 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 1373480]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-23 654848]
R3 GDScan;G Data Scanner; C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-03-10 298568]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S2 KeenfinderSrch Service;KeenfinderSrch Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder132.exe C:\Programme\KeenfinderSrch\keenfinder.dll Service []
S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {de_DE} ; C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-09-12 724992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Alt 24.07.2009, 23:56   #10
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



So nun auch dieser scan

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-25 00:45:54
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwClose [0xB026A3B0]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwCreateKey [0xB026B090]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteKey [0xB026B1B2]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteValueKey [0xB026B1D4]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenKey [0xB026B118]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenProcess [0xB026A2D6]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwSetValueKey [0xB026B184]

---- Kernel code sections - GMER 1.0.15 ----

? slwhcoce.sys Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\Explorer.EXE[1824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C72F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C72CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C72D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C72CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003A2F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003A2CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003A2D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003A2CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003D2F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003D2CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003D2D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003D2CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009C2F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009C2CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009C2D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009C2CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\***\Desktop\sbxtlgd3.exe[22664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\***\Desktop\sbxtlgd3.exe[22664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\***\Desktop\sbxtlgd3.exe[22664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\***\Desktop\sbxtlgd3.exe[22664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\taskmgr.exe[22764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A02F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\taskmgr.exe[22764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A02CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\taskmgr.exe[22764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A02D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\taskmgr.exe[22764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A02CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort0 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort1 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort2 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-19 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Alt 25.07.2009, 00:26   #11
john.doe
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Einige deiner Programme sind veraltet, schau hier vorbei => Scan Now - Online (OSI) - Vulnerability Scanning - Secunia.com

Schädlinge sind keine zu sehen, wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.07.2009, 00:40   #12
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Keine Werbefenster mehr oder andere Auffäligkeiten. Die alten sachen werde ich dann mal erneuern. Noch irgendetwas zu beachten?

Alt 25.07.2009, 00:50   #13
john.doe
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Klicke auf die letzten beiden Links in meiner Signatur. Dort steht wie man sich effektiv im Internet schützt.

Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.07.2009, 01:05   #14
+Luki+
 
IE öffnet Werbung ohne benutzt zu werden - Standard

IE öffnet Werbung ohne benutzt zu werden



Vielen lieben dank für deine Hilfe, noch ne gute Nacht und wenns doch noch Probleme gibt schrei ich
CU

Antwort

Themen zu IE öffnet Werbung ohne benutzt zu werden
adobe, adware.relevantknowledge, antivirus, bho, bonjour, browser, computer, cs3, dateisystem, desktop, einstellungen, explorer, firefox, g data, generic host, google, google update, helper, hijack, hijackthis, internet, internet explorer, konvertieren, mozilla, msn plus, pdf-datei, plug-in, problem, registrierungsschlüssel, rootkit.agent, senden, server, software, spyware.marketscore, super, system, werbung, windows xp, öffnet werbung



Ähnliche Themen: IE öffnet Werbung ohne benutzt zu werden


  1. Kaspersky meldet: Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (16)
  2. Google Chrome öffnet Pop-Up Fenster (Werbung) ohne das ich im Browser etwas mache
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (15)
  3. Windows 7: Möglicher Virenbefall, Rechner lange Zeit ohne Antivirussoftware benutzt
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (9)
  4. Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet
    Log-Analyse und Auswertung - 17.12.2014 (31)
  5. Windows 7: es öffnet ständig Werbefenster, Webseiten werden auf Werbung umgeleitet, Wörter sind z.T unterstrichen.
    Log-Analyse und Auswertung - 13.11.2014 (11)
  6. Firefox Fenster ist schwarz und kann nicht benutzt werden
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (24)
  7. Windows 7: Webseiten werden auf Werbung umgeleitet, dauernd neue Tabs und Seiten ohne das ich was mache
    Log-Analyse und Auswertung - 24.06.2014 (35)
  8. PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe
    Log-Analyse und Auswertung - 04.07.2013 (11)
  9. Homepage öffnet sich ohne angefordert zu werden
    Log-Analyse und Auswertung - 12.05.2013 (12)
  10. Dateien werden sofort gelöscht ohne im Papierkorb zwischengespeichert zu werden
    Log-Analyse und Auswertung - 25.03.2013 (12)
  11. Computer spielt Verrückt Tasten werden ohne gedrückt zu werden ausgelöst
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (11)
  12. Internet Explorer öffnet immer werbung ohne das es offen ist
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (7)
  13. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  14. Internet Explorer öffnet ständig werbung ohne zutuhn
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (24)
  15. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  16. IE öffnet sich ohne befehl mit werbung
    Log-Analyse und Auswertung - 10.02.2010 (6)
  17. IE öffnet Werbung ohne das ich IE starte!
    Log-Analyse und Auswertung - 13.11.2009 (1)

Zum Thema IE öffnet Werbung ohne benutzt zu werden - Hallo, ein Problem, welches scheinbar schon andere user hatten, ich aber trotzdem ganz gerne einen speziellen Blick auf mein Desaster hätte. Während ich mit Firefox surfe öffnet sich alle zwei - IE öffnet Werbung ohne benutzt zu werden...
Archiv
Du betrachtest: IE öffnet Werbung ohne benutzt zu werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.